Написание эксплойта для Metasploit

Metasploit имеет множество встроенных модулей и плагинов, которые позволяют проводить эффективное тестирование на проникновение. Но он также служит невероятно настраиваемым инструментом, с помощью которого вы можете настраивать эксплойты, специфичные для системы, которую вы планируете атаковать.В этом пошаговом руководстве будут рассмотрены эксплойты переполнения буфера на основе стека и переполнения буфера, а также то, как самому написать простой эксплойт Metasploit.

Типы эксплойтов

Типы эксплойтов в Metasploit:

• Активный
• Пассивный

Основное различие между этими двумя типами эксплойтов заключается в том, что активный тип использует конкретную цель перед ее завершением, тогда как пассивный тип ждет, пока входящий хост не подключится, прежде чем использовать. Это полезно знать заранее, так как разница будет играть более ясную роль, когда вы перейдете к написанию более сложных эксплойтов.

Наша установка

Программное обеспечение, которое мы будем использовать в этом руководстве, включает следующее:

Эксплойт: Для целей этого краткого руководства мы будем использовать уже существующую уязвимость на FTP-сервере freefloat.

Отладчик иммунитета: Это используется при создании эксплойтов и бинарных файлов обратного проектирования. Вы можете легко найти хороший отладчик, доступный в Интернете бесплатно.

Пакет обновления 3 для Windows XP установлены

Kali Linux: Очевидно, что бесспорно ведущее средство для проверки на проникновение.

Мона.ру: Плагин на основе Python, который помогает с отладкой иммунитета. Скачать Мона.py и переместите его в каталог отладчика иммунитета (папка команды py).

Процесс

Имитация фаззинга

Мы проведем псевдофаззинг, который влечет за собой заполнение системы случайными данными. Мы создадим шаблон из 1000 символов и воспользуемся им для перегрузки порта 21, так как это командный порт FTP-сервера.

После выполнения модуля запустите отладчик иммунитета и убедитесь, что EIP был перезаписан.

Огонь вверх Мона

После перезаписи EIP мы можем продолжить работу с отладчиком иммунитета. Введите следующее:

>!Мона предлагает

Для продолжения выберите TCP-клиент и порт 21.

Настроить эксплойт

Вы увидите рубиновый файл, созданный в результате. Вы можете изменить его как хотите. Здесь мы переименуем его в f.rb.

Запустите эксплойт в Metasploit

Загрузите файл в Kali Linux и реплицируйте эксплойт из корня в платформу Metasploit:

Вы можете видеть, что Metasploit принимает изменения и совместим.

Заключение

Это было мини-руководство о том, как написать эксплойт для Metasploit. Мы обсудим более сложные эксплойты и посмотрим, как они будут написаны в следующих статьях.